Рекомендации по конфигурации и настройке клиентских мест и серверной группы

Минимальная конфигурация клиентского места:

• Процессор P4 1.5 ГГц.
• Оперативная память 4 Гб
• Сетевая плата 10 Мбит/с.
• Операционная система Windows 10 (x64).
• Разрешение экрана 1280×1024
• Место на жёстком диске, занимаемое ВЭ - 250-300 Мб.

Рекомендуемая конфигурация клиентского места:

• Процессор Intel Core i3
• Оперативная память 8 Гб
• Сетевая плата 100 Мбит/с.
• Операционная система Windows 11 x64.
• Минимальное разрешение экрана 1280×1024.
• Место на жёстком диске, занимаемое ВЭ - 250-300 Мб.

В целях оптимизации нагрузки на серверные мощности, надежной защиты конфиденциальной информации и быстрого восстановления работоспособности системы в случае непредвиденных сбоев рекомендуется создавать серверную группу в следующем составе:

• сервер «Восточного экспресса»
• сервер терминального доступа
• сервер хранения резервных копий.

Сервер «Восточного экспресса» предназначен для работы серверных компонент КИС. Не рекомендуется использовать его для других целей, в том числе - для выполнения системных функций, таких как контроль учетных записей домена. На этапе внедрения системы «Восточный экспресс», а также при сопровождении системы со стороны разработчиков, требуется организовать к данному серверу доступ специалистов бизнес-направления «Восточный экспресс» с правами локальных администраторов.

Назначение сервера терминального доступа и сервера хранения резервных копий описано ниже. Данные сервера могут использоваться не только в целях поддержки работы КИС «Восточный экспресс», но и для реализации других задач - например, резервного копирования важных данных из других систем.

Использование технологий виртуализации серверов может позволить разместить несколько серверов на одном физическом компьютере или «в облаке». Не рекомендуется виртуализировать сервер «Восточного экспресса» в связи с высокой нагрузкой на него при пиковых подключениях пользователей и во время бэкапа/обновления. Виртуализация ресурсов (в первую очередь дисков и процессоров) не позволяет определить их постоянную производительность, причины замедлений в работе. Находясь «внутри виртуальной машины», мы никак не сможем помочь понять, дать рекомендации или устранить причины возможных периодический замедлений в работе.

Рекомендуемая конфигурация сервера:

• Процессоры Intel Xeon E3/E5 c частотой от 3.3 Ghz. Необходимое количество ядер, исходя из количества пользователей:
  • до 25 - 8 ядер (без Hyper Threading)
  • от 25 до 100 - 8 ядер (16 потоков с Hyper Threading)
  • от 100 до 200 - 16 ядер (32 потока с Hyper Threading)
  • от 200 до 300 - 24 ядра (48 потоков с Hyper Threading)
• Оперативная память. Объем памяти можно рассчитать по формуле:

   32Гб + 256 Мб * количество пользователей 

  Пример расчета, для 50 пользователей: 32768 Мб (32Гб) + 256 Мб * 50 = 45568 Мб = 45 Гб
• Источник бесперебойного питания с обратной связью (Smart-UPS).
• Серверная операционная система семейства Windows Server 2019 (x64), или новее с терминальным доступом для администрирования (версии Core не имеют рабочего стола).
• Рекомендованный состав дисковой подсистемы (при отдельном хранении резервных копий):
  • Для ОС, временных файлов и «файла подкачки» - SSD от 500 Гб
  • дистрибутивов ВЭ, временной резервной копии, тестовой БД - SSD диск объёмом от 1 Тб
  • Для БД - быстрый SSD диск объёмом от 1 Тб

Общие замечания:

• Использование SSD дисков и их высокая скорость работы в значительной мере сказывается на итоговую производительность
• Использование достаточного объёма памяти позволяет СУБД кешировать больше временных и постоянных данных в быстрой памяти. Недостаток памяти приводит к активному использованию «файла подкачки» на дисках
• Использование достаточного числа потоков/процессоров позволяет обслуживать большее число пользователей (запросов от них) одновременно

Для работы удалённых представительств и подхостов, удалённого доступа сотрудников требуется организация сервера терминального доступа. По требованиям безопасности доступа к файлам базы данных для терминального сервера рекомендуется использовать отдельный от основного сервер.

Требования к серверу терминалов определяется исходя из количества одновременно подключенных сеансов (рассчитывается по среднему количеству удалённых сотрудников, для которых необходим доступ к системе). Для каждой терминальной сессии работы с клиентом «Восточный экспресс» требуется 256 Мб оперативной памяти и 56 Кбит/с канала связи. Рекомендуемая процессорная мощность может быть грубо определена как «одно ядро на 5 пользователей»¹⁾.

Для работы «Восточного экспресса», кроме операционной системы, требуется дополнительный софт.

На сервере:

• СУБД PostgreSQL (поставляется)
• офисный пакет Microsoft Word (рекомендуется)

На клиентских местах:

• офисный пакет Microsoft Word, LibreOffice x64 последних версий (обязательно, если функции рабочего места связаны с формированием и печатью документов, а также экспортом отчетов во внешние форматы).

Кроме того, в состав поставки «Восточного экспресса» по согласованию с Заказчиком может входить TeamViewer QuickSupport, с помощью которого можно предоставлять доступ специалистам Службы поддержки «Восточного экспресса» к клиентским местам пользователей для оперативного решения вопросов.

Вопросы лицензирования дополнительного ПО рассмотрены в этой статье.

Перечень и затратность мер по предотвращению потери данных и соответственно убытков от простоя работы компании определяется размером потенциальных потерь компании.

Наиболее доступные и часто используемые меры:

• Резервирование работы сервера по электропитанию.
• Архивирование данных, необходимых для быстрого восстановления работы сервера.
• Наличие регламента действий по восстановлению работы сервера в случае нештатных ситуаций.

Операционная система и СУБД для увеличения производительности в процессе работы хранят часть данных в оперативной памяти. При внезапном отключении электропитания эти данные будут потеряны, что в большинстве случаев приводит к повреждению важных данных. Для корректного завершения работы СУБД и операционной системы на серверах используют источники бесперебойного питания (UPS) с обратной связью. Такой тип UPS сообщает операционной системе о проблемах с электропитанием и позволяет корректно завершить работу. Ёмкость батарей UPS должна быть достаточной для, по крайней мере, 10-ти минутной работы сервера при отсутствии центрального электропитания.

Архивирование данных сервера позволяет восстановить работу при невосстановимой потере данных (серьёзное разрушение базы, физическая поломка винчестеров сервера). Архивирование так же позволяет при необходимости вернуться к более раннему состоянию системы. Нередко это используется для анализа спорных изменений, «пропажи» важных данных. По общепринятой практике системным администратором разрабатывается план архивирования: что, куда, с какой периодичностью архивируется и за какое время хранятся архивы. Применительно к КИС «Восточный экспресс» план архивирования может быть таким:

Что:

• Средствами Postgres делается дамп базы или бэкап кластера, архив бэкапа.
• Архивируются файлы rdboadm.ini, OEScheduler.xml, OEVoIP.xml²⁾ из каталога OEServer.

Куда: Архивирование должно производиться на другой компьютер, часто - на выделенный сервер хранения резервных копий. Таким образом страхуется ситуация с физическим повреждением сервера. При наличии возможности оптимально организовать дополнительное хранение архивов на серверах, находящихся в других зданиях (например, путем аренды ресурсов у интернет-провайдера). Это будет страховкой от возможного пожара, затопления серверной и прочих локальных бедствий.

Периодичность: еженощное архивирование данных позволяет минимизировать потерю данных при возврате к предыдущему состоянию системы.

Глубина хранения архивов: хранение архивов за каждые сутки за, как минимум, последний месяц (лучше 2-3 месяца). Дополнительно к этому - помесячный архив (один архив за месяц на определённое число) за два последних года. Число создания такого архива рекомендуется связать с учетными событиями, по наступлении которых информация в базе приобретает законченный характер (например, сдача отчетности).

Более подробный вариант данных рекомендаций

Наличие тщательно прописанных и утверждённых наборов процедур для восстановления работоспособности системы с указанием ответственных за их выполнение сотрудников позволяет минимизировать время простоя работы компании в случае нештатных ситуаций. Ответственные за это сотрудники должны быть ознакомлены с документов и быть достаточно подготовленными к его выполнению.